- 相關(guān)推薦
一個安全保障體系的整套解決方案
前言隨著計算機技術(shù)應(yīng)用的日益普及,人們發(fā)現(xiàn)計算機安全成了當務(wù)之急。需要解決的問題是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有:完整性——操作系統(tǒng)的正確性和可靠性、硬件和軟件的邏輯完整性,防止信息被未經(jīng)授權(quán)的篡改;可用性——保證信息及信息系統(tǒng)確實為授權(quán)使用者所用,防止由于計算機病毒或其它人為因素造成的系統(tǒng)拒絕服務(wù)或者為敵手所用卻對授權(quán)者拒用。還有對計算機安全的威脅擴展到病毒、非法訪問、脆弱口令、黑客等等。
1 目前常用的多種解決方案
(1)安全管理中心
建立一套集中管理的機制和設(shè)備,用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備,收集網(wǎng)絡(luò)安全設(shè)備的審計信息等;
(2)檢測系統(tǒng) 檢測是利用審計跟蹤數(shù)據(jù)監(jiān)視入侵活動;
(3)安全的操作系統(tǒng) 給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺;
(4)安全數(shù)據(jù)庫
確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等;
(5)容災(zāi)系統(tǒng)
容災(zāi)就是能夠恢復(fù)數(shù)據(jù)在災(zāi)難發(fā)生前的系統(tǒng)狀態(tài)。在相隔較遠的異地,建立多套功能相同的系統(tǒng),進行監(jiān)視和功能切換。數(shù)據(jù)容災(zāi)是信息安全戰(zhàn)略中非常重要的一個環(huán)節(jié)。
2 提出一整套系統(tǒng)安全解決方案
建立安全保障體系由安全手段、安全機制和安全環(huán)境三部分組成。系統(tǒng)安全手段包括系統(tǒng)手段和業(yè)務(wù)手段;安全機制包括系統(tǒng)機制、業(yè)務(wù)機制、環(huán)境機制;安全環(huán)境包括配套設(shè)備和機房環(huán)境。
3 系統(tǒng)安全保障建立
3.1 安全手段支撐
1)設(shè)備安全
服務(wù)器采用陣列盤或鏡像盤技術(shù);采用CLUSTER技術(shù);采用雙機或多機熱備份容錯系統(tǒng);生產(chǎn)服務(wù)器和開發(fā)測試服務(wù)器分離;提供光盤備份庫;保證24小時不間斷運行;建立異地備用服務(wù)器。
工作站及終端具有防病毒功能;保證24小時不間斷運行。
網(wǎng)絡(luò)設(shè)備采用多傳輸媒介組成多路由制;結(jié)駁簡單、可靠;保證24小時不間斷運行。
2)支撐軟件安全
操作系統(tǒng):
符合C2級安全標準,提供完善的操作系統(tǒng)監(jiān)控、報警和故障處理。
[1] [2] [3] [4]
【一個安全保障體系的整套解決方案】相關(guān)文章:
勞動教育整套解決方案(通用17篇)11-04
城市供水安全應(yīng)急保障體系研究04-27
檔案信息安全與安全保障體系內(nèi)容的關(guān)系分析04-29
乳品質(zhì)量安全保障體系簡述05-02
構(gòu)建實驗室安全保障體系初探04-26
建設(shè)提速安全保障體系深入推進和諧鐵路建設(shè)04-25
信息安全保障體系的進一步思考04-30
Infineon汽車安全氣囊解決方案04-29